리눅스.위패치
Linux.Wifatch| 별칭 | |
|---|---|
| 작성자 | 화이트 팀 |
| 영향을 받는 운영 체제 | 리눅스 |
| 기록 위치 | 펄[2] |
Linux.Wifatch는 다른 멀웨어로부터 장치를 보호하려고 시도하는 대신 악의적인 작업에 사용되지 않은 것으로 주목되어 온 오픈 소스 멀웨어의 한 부분이다.[2]
Linux.Wifatch는 컴퓨터 보안 시스템과 유사한 방식으로 작동하며 피어 투 피어 네트워크를 통해 정의를 업데이트하고 남아 있는 멀웨어의 나머지 부분을 삭제한다.[3]
Linux.Wifatch는 적어도 2014년 11월부터 활동해왔다.[4]그것의 저자들에 따르면 리눅스를 위한 아이디어는 다음과 같다.위파치는 카르나 신문을 읽고 왔다.[5]Linux.Wifatch는 2015년 10월 5일 GNU General Public License에 따라 작성자들에 의해 GitLab에서 이후 출시되었다.[6]
작전
Linux.Wifatch의 주요 감염 모드는 취약하거나 기본 텔넷 자격 증명을 사용하여 장치에 로그인하는 것이다.[2][4]한번 감염되면 리눅스.위파치는 다른 악성코드를 제거하고 텔넷 액세스를 비활성화하며, 이를 "텔넷이 이 장치에 더 이상 감염되지 않도록 폐쇄했다"라는 메시지로 대체했다.텔넷을 비활성화하거나 텔넷 암호를 변경하거나 펌웨어를 업데이트하십시오."[2]
참고 항목
- 서비스 거부 공격
- BASHLITE – 또 다른 주목할 만한 IoT 악성 프로그램
- Linux.Darlloz – 또 다른 주목할 만한 IoT 악성 프로그램
- Remaiten – 또 다른 주목할 만한 IoT 악성 프로그램
- Mirai – 또 다른 주목할 만한 IoT 악성 프로그램
- 하지메(맬웨어) - Wifatch와 목적이 유사한 것으로 보이는 악성 프로그램
참조
- ^ a b Schick, Shane (October 6, 2015). "Linux.Wifatch: The Router Virus That May Be Secretly Defending You From Other Malware". Security Intelligence. Archived from the original on 7 December 2016. Retrieved 7 December 2016.
- ^ a b c d e Ballano, Mario (1 Oct 2015). "Is there an Internet-of-Things vigilante out there?". Symantec. Retrieved 14 November 2016.
- ^ Das, Samburaj (October 2, 2015). "Linux.Wifatch: Vigilante Hacker Infects Routers with Malware to Fight Bad Malware". hacked.com. Retrieved 14 November 2016.
- ^ a b Kovacs, Eduard (October 7, 2015). "Developers of Mysterious Wifatch Malware Come Forward". securityweek.com. Retrieved 15 November 2016.
- ^ "linux.wifatch". The White Team. October 5, 2015. Retrieved 15 November 2016.
- ^ Cimpanu, Catalin (Oct 7, 2015). "Creators of the Benevolent Linux.Wifatch Malware Reveal Themselves". Softpedia. Retrieved 14 November 2016.